HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1460 из 2438 « Первая < 460960136014101450 1456 1457 1458 1459 1460 1461 1462 1463 1464 1470151015601960 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14591  
Старый 02.08.2010, 01:41
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
По умолчанию
Цитата:
Сообщение от IMMORTAL_S  
Как им правильно пользоваться?
Выдает:
Код:
ERROR: No more pty's avaliable
P.S. Может у кого есть ttyX, что-то нигде не нашел.
Отписал тебе в приват.
 
Ответить с цитированием

  #14592  
Старый 02.08.2010, 19:53
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235

Репутация: 39
По умолчанию
Привет. Есть уязвимость формата http://domain/'sp%20ace

Ответ:

Код:
Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
Session halted.
Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
 
Ответить с цитированием

  #14593  
Старый 03.08.2010, 01:32
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от roddik  
Привет. Есть уязвимость формата http://domain/'sp%20ace
Ответ:
Код:
Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
Session halted.
Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
заюзай /**/
 
Ответить с цитированием

  #14594  
Старый 03.08.2010, 08:28
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
Цитата:
Сообщение от Ottiko  
Очень вот очень нужна слить
Сайт
Всё что найденно:
спс.Ув. ))
тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
 
Ответить с цитированием

  #14595  
Старый 03.08.2010, 09:19
Ottiko
Новичок
Регистрация: 14.09.2009
Сообщений: 2
Провел на форуме:
530

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
Через софт поимал вроде куки авторизации пользователя (может админ )

Цитата:
Сообщение от None  
POST http://en.vsbrothers.com/sign-in.html
Cookie: PHPSESSID=40e01aae3404c21c830ee31f58bfbb71
reg[username]=114082&reg[password]=40e01aae3404c21c830ee31f58bfbb71
Это что нибудь даст, или мелочь?

Ещё чита тему Xss для новичков только не очень разобрался...
 
Ответить с цитированием

  #14596  
Старый 03.08.2010, 09:43
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ottiko  
Это что нибудь даст, или мелочь?
Это ничего не даст.
 
Ответить с цитированием

  #14597  
Старый 03.08.2010, 09:54
Ottiko
Новичок
Регистрация: 14.09.2009
Сообщений: 2
Провел на форуме:
530

Репутация: 0
По умолчанию
Цитата:
Сообщение от M_script  
Это ничего не даст.
Так вроде сканер нашол XSS уязвимость...

Цитата:
Сообщение от None  
Request: http://en.vsbrothers.com/sign-in.html
Parameter Type: POST
Test Name: Cross-Site Scripting (XSS)
Severity: High
Или я путаю...
 
Ответить с цитированием

  #14598  
Старый 03.08.2010, 10:10
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Я про куки. Эти куки ничего не дадут.
 
Ответить с цитированием

  #14599  
Старый 03.08.2010, 16:43
InfectedM
Познающий
Регистрация: 04.11.2007
Сообщений: 51
Провел на форуме:
310791

Репутация: 6
По умолчанию
есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...

Есть какой-нибудь простой способ спалить домены?
 
Ответить с цитированием

  #14600  
Старый 03.08.2010, 16:59
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
По умолчанию
Цитата:
Сообщение от InfectedM  
есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...
Есть какой-нибудь простой способ спалить домены?
Конфиг апача.
 
Ответить с цитированием
Ответ
Страница 1460 из 2438 « Первая < 460960136014101450 1456 1457 1458 1459 1460 1461 1462 1463 1464 1470151015601960 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.